Ataque activo de cadena cruzada drena más de $107K desde cientos de carteras de criptomonedas

Fuente: DefiPlanet Título original: Ataque activo de cadena cruzada drena más de $107K de cientos de carteras de criptomonedas Enlace original: https://defi-planet.com/2026/01/active-cross-chain-attack-drains-over-107k-from-hundreds-of-crypto-wallets/

Resumen rápido

• Una explotación en vivo de cadena cruzada ha drenado más de $107K de cientos de carteras en blockchains compatibles con EVM
• Los atacantes están apuntando a muchas carteras pequeñas, usando tácticas similares a envenenamiento de direcciones y compromiso de claves
• Las brechas recientes muestran que la mayor amenaza para las criptomonedas está cambiando de los contratos inteligentes a la seguridad en la capa humana

Una explotación en vivo de cadena cruzada está drenando fondos de cientos de carteras de criptomonedas en varias blockchains compatibles con EVM, con pérdidas totales que ya superan los $107,000 y siguen en aumento.

El investigador de blockchain ZachXBT alertó temprano el viernes, señalando que aunque las pérdidas individuales son relativamente pequeñas, a menudo por debajo de $2,000 por cartera, la escala y coordinación del ataque sugieren una amenaza mucho más grave subyacente.

Lo que sabemos hasta ahora

Según ZachXBT, la explotación parece estar vinculada a una dirección de cartera sospechosa que se cree está relacionada con los robos en curso. Las víctimas están distribuidas en varias cadenas EVM, lo que indica una operación altamente coordinada.

El investigador está compilando activamente direcciones verificadas de víctimas y ha instado a los usuarios afectados a contactarse directamente a medida que la situación continúa desarrollándose.

En lugar de apuntar a una sola cartera de alto valor, los atacantes están drenando numerosas carteras más pequeñas, una estrategia que les permite extraer fondos silenciosamente mientras evitan la detección inmediata.

La estrategia multi-cadena levanta banderas rojas

Los investigadores de seguridad dicen que la ejecución del ataque en múltiples cadenas apunta a una infraestructura sofisticada, que permite a los actores de amenazas operar simultáneamente en varias redes.

El patrón se asemeja a recientes estafas en criptomonedas que involucran envenenamiento de direcciones y compromisos de claves privadas, donde los atacantes explotan el comportamiento del usuario o credenciales filtradas en lugar de fallos en contratos inteligentes. Los expertos advierten que este enfoque distribuido maximiza las ganancias totales mientras da tiempo a los atacantes antes de que las víctimas puedan reaccionar.

Brecha de seguridad en carteras subraya los crecientes riesgos de seguridad

La advertencia llega poco después de una brecha reciente en el día de Navidad, que drenó aproximadamente entre $7 y $8.5 millones de usuarios tras la instalación de una extensión maliciosa en el navegador.

Las investigaciones revelaron que una versión comprometida de la extensión contenía código oculto que recolectaba las frases de recuperación de los usuarios. La versión maliciosa pasó los procesos de revisión de seguridad, permitiendo que pareciera legítima mientras los atacantes drenaban fondos en Ethereum, Bitcoin y Solana.

El incidente fue rastreado hasta un ataque más amplio en la cadena de suministro que explotó credenciales filtradas y claves API comprometidas, eludiendo completamente los sistemas internos de aprobación.